Wings 的博客
归档 系列 分类 标签 关于 友链 开往
Wings 的博客
/img/avatar.gif

Wings

/deploy-woboq-code-browser/cover.png

部署 Woboq Code Browser 代码浏览器

Wings  发布于  收录于  类别 软件

起因是这样的, 最近不是在学堆嘛, 得翻各种 glibc 源码. 但是 elixir 的索引做得很差, 点一下相当于全文搜索, 那我要你这索引干嘛. 后来找到了 woboq, 官方实例有 glibc, 试了一下还挺方便. 简单搜索了一下, 并没有找到别人搭建好的各种 glibc 版本的代码浏览器, 于是程序员思维: 自己动手!

阅读全文
 Woboq

竞争冒险初探

Wings  发布于  收录于  类别 CTF
介绍竞争冒险Race Condition, 又叫竞争条件. 最初源自逻辑电路中两个电信号的竞争. 由于你电计科数电不讲这玩意, 所以我也不知道是啥. 在后来的计算
阅读全文
 Race ConditionPwn

Pwn Ptmalloc2 Unsortbin Attack

Wings  发布于  收录于  类别 CTF
原理如未特殊说明, 均假定 libc 2.23, 64 位. 当 malloc 从 unsortbin 中取 chunk 时, 会有一个双向链表解链的过程 (为方便, 代码只截取数据结构部分): 1 2 3 4 5 victim = unsorted_chunks (av)->bk; bck = victim->bk; /*
阅读全文
 PwnHeapUnsortbin

Pwn Ptmalloc2 Chunk at __malloc_hook Nearby

Wings  发布于  收录于  类别 CTF
原理堆题的最后一步攻击手段, 有一个就是覆盖各种 hook, 其中就包括 __malloc_hook. 如果我们无法控制程序恰好写入到此处, 但是可以修改 chunk 的 fd 或者 bk, 达到 尝试任意地址分配
阅读全文
 PwnHeap

Pwn Ptmalloc2 Unsortbin Leak Libc

Wings  发布于  收录于  类别 CTF
原理如未特殊说明, 均假定 libc 2.23, 64 位. UnsortbinUnsortbin 也是一种类似缓存的机制, 目的在于快速取出 freed chunk. Unsortbin 的机制比较复杂, 这里仅介绍与 leak libc 有关的部分. Unsortbin 就是 malloc state 中的
阅读全文
 PwnHeapUnsortbin